Orchestratorで詳細な権限を管理する方法

orchestrator

#1

こんにちは

OrchestratorのRole機能について質問です。
複数のユーザーが1つのOrchestratorを使用する場合を想定しています。

やりたいこと
例えばユーザー1はEnvironment1にしかプロセスをデプロイできないようにする。
要するにユーザー1が誤って他のユーザーの環境を変更してしまわないように設定したいです。

Role機能はこちらのOrchestratorガイドを参照しました。
https://orchestrator.uipath.com/docs/about-roles

Roleの管理画面ではそれぞれの項目に対してViewやEditのチェックボックスがありますが、オンかオフしかできないようになっています。
もう少し詳細な権限設定があれば上記設定も実現できるかと思ったのですが、方法がわかりません。

良い方法があれば教えていただきたいです。
できれば運用面で防ぐのではなくシステムで防ぎたいと考えています。
よろしくお願いします。


#2

組織単位(ユニット)を試してみてはいかがでしょうか?
https://orchestrator.uipath.com/docs/about-organization-units
ユニット別にユーザー、ロール、Environment、プロセスなどのオブジェクトを分離して管理することができます。


#3

@Hideaki_Fujiwara

返事が遅れて申し訳ありません。
恥ずかしながら組織単位(ユニット)という機能を知りませんでした。

1つのテナントの中に組織単位を複数作成することができる。
ユーザーをそれぞれの組織単位に割り当てることで、ユーザーは割り当てられた組織単位のオブジェクトしかアクセスできない。

という認識でよろしいでしょうか。
確かにこの機能で期待していたユーザーのマネジメントができそうです。

組織単位で分けた場合のデメリットは何か考えられますでしょうか。

統計情報が組織単位別に作成されるそうですが、組織を横断してすべてのロボットの統計情報が得られなくなることがデメリットとなるのでしょうか。
各組織単位で統計情報をエクスポートして、UiPathの外部でマージするなどで回避できるかもしれないですが。

度々の質問で申し訳ありませんが、よろしくお願いします。


#4

Yashiki_takajin様

1つのテナントの中に組織単位を複数作成することができる。
ユーザーをそれぞれの組織単位に割り当てることで、ユーザーは割り当てられた組織単位のオブジェクトしかアクセスできない。
ご認識の通りです。ユーザーを複数の組織単位に割り当てることも可能です。

組織単位で分けた場合のデメリットは何か考えられますでしょうか。
一つのロボットを複数の組織単位に割り当てることができないのが一番の悩みどころではないでしょうか。
部署ごとに組織単位を分けた場合でも部署を跨いで同じロボットを共有して利用したいケースが考えられますが、その場合には共有の組織単位を作成してロボットを配置するのが良いと思われます。

藤原


#5

@Hideaki_Fujiwara

ご回答ありがとうございました。
適切に管理することで望んでいることが概ねできそうということがわかりました。

この度はありがとうございました!